Требования ФСБ к СКЗИ - Форум по вопросам информационной безопасности
Требования ФСБ к СКЗИ - Форум по вопросам информационной безопасности
| Автор: Salder | 60350 | 23.12.2015 06:07 |
|
Тема популярна, однако. ))
---- Хочу сказать спасибо всем, кто консультировал. Небольшой уточняющий вопрос, если позволите, ко всем вообще и к Илье в частности. В плане документа регламентирующего... Наверное вполне можно издать приказ, который бы конкретно определял, что для вот такой-то категории МНИ нужно сменить регистрационные номера по такой-то причине и процедуре? Или что-то иное имеется ввиду? >>>>>>>>> Во вторых, я считаю что допустимо, но должно быть подкреплено каким то документом внутреним, регламентирующим данную процедуру + документом фиксирующим процедуру (протокол или запись в журнале и тд) |
|
| Автор: Илья | 60354 | 23.12.2015 07:10 |
|
Вы ведь это по большей части делаете на случай проверки контролирующими органами. Для них всегда важна бумажка. Приказ вполне подойдёт.
|
|
| Автор: Salder | 60363 | 23.12.2015 14:43 |
|
Илья
Спасибо. |
|
| Автор: Salder | 60381 | 25.12.2015 07:47 |
|
Господа, ну прям много так вопросов задаю, что самому стыдно...
И вот еще один вопросик. Подскажите, пожалуйста. Вот имеется флешка с ключом криптосредства. Находится у пользователя. При замене подписи делается запись в журнале поэкземплярного учёта, что мол такого-то числа произведено форматирование такого-то ключевого носителя. Потом на этот же носитель записывает новый ключ и выдается новый сертификат, о чем опять делается запись в Журнале. Вопрос вот в чем: Нужно ли такое движение фиксировать и в Лицевом счете пользователя криптосредств? Т.е. если флешка не изымается, а только меняется ключ, но (!) замену ключа производит не сам пользователь, а Ответственный пользователь. |
|
| Автор: Практик | 60382 | 25.12.2015 07:55 |
|
Salder ,
Так это регистрированный носитель не изымается, а СКЗИ грубо говоря другое (дата, контрольные суммы, а то и версия). Так что отразить надо, тем более предыдущие защищаемые файлы были уничтожены в установленном порядке, и этот факт тоже для истории и контроля надо зафиксировать под подпись.(вот хватит ли подписи ответственного без повторной росписи пользователя - вопрос любопытный, т.к. по жизни пользователь может физически быть далек от журналов) |
|
| Автор: Salder | 60384 | 25.12.2015 09:13 |
|
Практик
Спасибо за консультацию. Получается, что в ЛС и Журнале по идет дублирование информации только с ЛС с привязкой к конкретному пользователю. |
|
Прошло несколько месяцев
| Автор: Алексей | 61854 | 29.03.2016 14:27 |
|
Приветствую!
Вопросы замудренные у меня имеется, на которые сам ответа найти не могу: 1. Относится ли к ключевым документам сертификат ключа проверки ЭП? 2. Относится ли к ключевым документам ключ ЭП? И в каких НПА об этом прямо говориться (если косвенно, то логическую цепочку НПА). Буду благодарен за ответы. |
|
Прошла пара недель
| Автор: Игорь | 62531 | 18.04.2016 10:29 |
|
Добрый день, собираемся получить лицензию ФСБ для обслуживания и администрирования криптосредств. И все требования соблюдены.
Вопрос следующий: кто должен выполнять работу по работе с криптосредствами? Квалифицированный специалист или может ее выполнить специалист с ИТ отдела? |
|
| Автор: Игорь (тезка) | 62532 | 18.04.2016 13:04 |
|
Если все требования соблюдены, то вопрос странный. Требования к персоналу лицензиата прописаны в ПП 313
|
|
| Автор: Игорь (тот самый) | 62537 | 18.04.2016 15:43 |
|
Но нигде же не написано, что выполнять работы должны именно специалисты по ИБ. Написано, что должен быть этот персонал в штате и все.
|
|
Страницы: < 1 2 3 4 5 6 >
Просмотров темы: 31242
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"